| IT責任者 2015年11月23日


2015年11月23日

Lookout、調査結果を発表:IT責任者の4分の3がデータ漏えいの被害経験があると回答

By Lookout

モバイル端末経由でのデータの漏えいが現実のものに
74パーセントもの企業がモバイルセキュリティの対策不足が原因として生じたデータ漏えいを経験したことがあると回答しています。データ漏えいの主な原因となるのは、セキュリティの脆弱性を抱えるアプリ(38%)やマルウェアが混入したモバイルアプリ(36%)、安全性が確認できないWiFi接続(30%)です。こうした攻撃ポイントは現行のMDMやEMMでは十分な対策ができないのが現状です。 1_Lookout Infographic ニュースで報じられる大企業のデータ漏えい事件からもわかるように、脅威ベクターの発生源は必ずしも同じではありません。Sonyの場合はPC経由で、Targetの場合はPOSシステムから、J.Pモルガンはおそらく保護されていないサーバーインフラ経由で、IRSは「ゲット・トランスクリプト」というアプリ経由でハッキングされました。
IDGリサーチの新しいレポートはモバイル端末を重要な攻撃ベクターと位置づけています。国際的企業のIT責任者を対象に行った調査で、モバイルセキュリティ対策を原因とするデータ漏えいが自社で発生したことがあると回答したIT責任者は74パーセントにのぼりました。
データ漏えいが及ぼす影響は広範で企業にダメージを与えますが、残念ながら攻撃を受けてから初めてそのことに気付く組織が非常に多いのです。IDG調査の回答者の一人である中規模専門サービス企業のIT責任者は、自社のデータ漏えい事件が発生した経緯を知って非常に驚いたと話しています。当初は、業務に携わる悪意ある社員が権限のない相手に機密情報を漏えいしたのだろうと考えられていましたが、実際は企業データベースに高度なアクセス権を持つモバイル端末が不正アクセスされた結果であることが分かりました。
「漏えい箇所を正確に特定するまでに1か月余りを要しました。」と先述のIT責任者は述べています。「しかし、苦労した末、重役の一人に貸与された社用モバイル端末にインストールされたマルウェアを発見しました。当社はこのマルウェアが当該端末に入り込むようになった経緯を究明すべく現在も適切な措置を行っているところです。同時に、この事件によって、モバイル端末からのデータアクセスをユーザーに許可することの危険性をはっきりと認識するようになりました。」 2_Lookout Infographic 企業データは持ち出し可能
82%のユーザーがモバイル端末を使用してアクセスできる企業データは全体の半分もしくはそれ以上であると回答しました。これらユーザーが利用するモバイルプラットフォームはAndroid:48%、iOS:42%の割合です。 3_Lookout Infographic 膨大な量の企業データをモバイル端末に格納して社員が持ち歩いたり、または社員がモバイル端末経由でデータアクセスが可能な状況においてIT・セキュリティ責任者に求められているのは、こうした端末に潜んでいる将来起こりうるセキュリティリスクを把握することです。 4_Lookout Infographic 問題は可視化の欠如にある
調査の回答者はマルウェアを含むアプリ(73%)、機密データにアクセスまたは転送するアプリ(66%)、セキュリティ脆弱性を含むアプリ(64%)、それぞれがどの程度可視化できているのかについて非常に懸念しています。 5_Lookout Infographic IDGの調査対象となったIT責任者はリスクを認識しています。幸いなことに、彼らはモバイル端末に対するセキュリティソリューションに優先的に投資しており、モバイル端末がアクセスするデータを保護しようとしています。
企業は対策に取り組んでいる
回答者の95パーセントが、モバイル端末に保存されるデータ、もしくは端末からアクセスされるデータが増加することによってセキュリティ侵害の危険性が高まると考えています。回答者の90パーセントは今後12か月のうちにモバイルセキュリティへの投資を優先的に増加することを決定しています。 6_Lookout Infographic モバイル端末利用の拡大により社用端末の私物化が起こっています。その結果、社員が端末に無料ゲームをダウンロードしたり、近くのコーヒーショップで無料WiFiに接続する可能性が生じます。いずれも一見したところ安全なアクティビティですが、実際は企業データを危険にさらす恐れがあるのです。リスクを招くモバイル端末の利用方法について、モバイルセキュリティ技術を社員教育に取り入れることの重要性がかつてないほど高まっています。
本調査の詳細は下記のURLをご参照ください。
https://info.lookout.com/jp-idg-buying-into-mobile-security.html  

投稿者

Lookout